Linux 指令篇：網(wǎng)絡(luò)通訊--tcpdump

功能說明：傾倒網(wǎng)絡(luò)傳輸數(shù)據(jù)。

語　　法：tcpdump [-adeflnNOpqStvx][-c<數(shù)據(jù)包數(shù)目>][-dd][-ddd][-F<表達文件>][-i<網(wǎng)絡(luò)界面>][-r<數(shù)據(jù)包文件>][-s<數(shù)據(jù)包大小>][-tt][-T<數(shù)據(jù)包類型>][-vv][-w<數(shù)據(jù)包文件>][輸出數(shù)據(jù)欄位]

補充說明：執(zhí)行tcpdump指令可列出經(jīng)過指定網(wǎng)絡(luò)界面的數(shù)據(jù)包文件頭，在Linux操作系統(tǒng)中，你必須是系統(tǒng)管理員。

參　　數(shù)：
  -a   嘗試將網(wǎng)絡(luò)和廣播地址轉(zhuǎn)換成名稱。
  -c<數(shù)據(jù)包數(shù)目>   收到指定的數(shù)據(jù)包數(shù)目后，就停止進行傾倒操作。
  -d   把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成可閱讀的格式，并傾倒到標(biāo)準(zhǔn)輸出。
  -dd   把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成C語言的格式，并傾倒到標(biāo)準(zhǔn)輸出。
  -ddd   把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成十進制數(shù)字的格式，并傾倒到標(biāo)準(zhǔn)輸出。
  -e   在每列傾倒資料上顯示連接層級的文件頭。
  -f   用數(shù)字顯示網(wǎng)際網(wǎng)絡(luò)地址。
  -F<表達文件>   指定內(nèi)含表達方式的文件。
  -i<網(wǎng)絡(luò)界面>   使用指定的網(wǎng)絡(luò)截面送出數(shù)據(jù)包。
  -l   使用標(biāo)準(zhǔn)輸出列的緩沖區(qū)。
  -n   不把主機的網(wǎng)絡(luò)地址轉(zhuǎn)換成名字。
  -N   不列出域名。
  -O   不將數(shù)據(jù)包編碼最佳化。
  -p   不讓網(wǎng)絡(luò)界面進入混雜模式。
  -q   快速輸出，僅列出少數(shù)的傳輸協(xié)議信息。
  -r<數(shù)據(jù)包文件>   從指定的文件讀取數(shù)據(jù)包數(shù)據(jù)。
  -s<數(shù)據(jù)包大小>   設(shè)置每個數(shù)據(jù)包的大小。
  -S   用絕對而非相對數(shù)值列出TCP關(guān)聯(lián)數(shù)。
  -t   在每列傾倒資料上不顯示時間戳記。
  -tt   在每列傾倒資料上顯示未經(jīng)格式化的時間戳記。
  -T<數(shù)據(jù)包類型>   強制將表達方式所指定的數(shù)據(jù)包轉(zhuǎn)譯成設(shè)置的數(shù)據(jù)包類型。
  -v   詳細(xì)顯示指令執(zhí)行過程。
  -vv   更詳細(xì)顯示指令執(zhí)行過程。
  -x   用十六進制字碼列出數(shù)據(jù)包資料。
  -w<數(shù)據(jù)包文件>   把數(shù)據(jù)包數(shù)據(jù)寫入指定的文件。